今天蜗牛在清理到期Linode代购账户的时候无意中看到总流量只剩下80%左右，按照一般的用户如果是建站是不可能有这么大的流量消耗的，肯定是有其中用户是大流量消耗，要么就是自己用来有特别用途，要么就是VPS被人利用。于是我点击到其中一个网友的VPS看到11月份（才5天）已经消耗2500GB流量，肯定这个账户有问题，这位用户告诉我自己的网站一天才十几个IP不可能消耗。

于是我登录VPS，看到有很多不明的文件在ROOT目录中，看来这位朋友处理问题没有彻底。这台机器的网站环境是使用的WDCP面板，在面板管理账户中多了一个TEST用户名，而且原本的ADMIN用户名密码登录错误。查看日志，可以看到有被修改的痕迹。

可以看到其实在11.1的时候就已经被入驻，然后我就先给重置了密码，然后把系统中的TEST用户名删除，就在几分钟之内，这位朋友又修改了我的登录密码，而且在ROOT目录中传了他需要的文件。总之，如果我们使用面板，其实很方便的每天看日志IP，如果不是我们的IP，那就需要检查问题。

应该是利用9月26日之前，WDCP公布的安全漏洞之后，很多用户没有升级WDCP面板导致的。在我们登录WDCP面板之后，可以看到有需要提示的新版本升级。

A – WDCP面板后台升级

这个方法是直接在WDCP面板后台，我们可以看到上图中的\\”升级\\”连接，蜗牛发现并不是所有的WDCP老版本都有这个连接的，我也纳闷为什么，因为有一台客户的机器需要升级我压根就没有找到。如果没有也没有关系，我们可以用下面的方法。

B – SSH命令升级最新包

wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /

直接输入上述的命令，回车后就会替换和安装最新的文件。

然后我们在刷新面板看看是不是最新环境包。

这样至少可以保证WDCP面板是最新版本。如果有在用WDCP面板的用户，赶紧检查且升级。如果发现升级后流量异常的，那你只有重做系统。